アイソレーション技術を搭載した「Menlo Security」

マクニカネットワークス株式会社、株式会社ラック

マクニカネットワークス株式会社と株式会社ラックは、Web閲覧によるサイバー攻撃からページのコンテンツを無害化するアイソレーション(分離)技術を搭載した「MenloSecurity」に関する記者発表を開催した。

Web技術は情報の収取や電子商取引などあらゆる領域で活用され、インターネットの技術を支える根幹となっている。一方で、Webの脆弱性をついたサイバー攻撃は後を絶たない。現在ではこれらの脅威に対抗するにはウイルス対策ソフトやソフトウェアの脆弱性を解消するアップデートなどが一般的だが、最近流行している正規のWebサイトを改ざんし、標的とする特定のWebサイト閲覧者だけにウイルスを配布する「水飲み場型攻撃」の登場により、ウイルス対策ソフトでは発見困難な脅威が頻出している。

デバイスとインターネットを完全に分離

アイソレーション技術とは、パソコンやタブレット、スマートホンなどのデバイスをインターネットにつなぐ場合に、デバイスから直接インターネットにつなぐのではなく、MenloSecurityが提供するアイソレーション・プラットフォームを中継することで、インターネット環境とクライアントデバイスを分離する技術。Web閲覧によるサイバー攻撃はプラットフォームに対して行われ、完全に安全なWebサイトのレンダリング(表示)情報のみをクライアントのパソコンに表示させる(図1)。パブリッククラウド、プライベートクラウド、オンプレミスにも対応し、クライアントのパソコンにソフトなどのインストールは不要。全てのブラウザで使用が可能だ。

インターネットは汚れた環境。触るにはゴム手袋が必要

現在のWebサイトは、そのほとんどが大量のスクリプト(プログラムの一種)によってダイナミック(動的)に生成される。マクニカネットワークスセキュリティ第1事業部ソリューション営業室長の村上雅則氏は、「日本のアクセス数ランキングTOP50サイトを調査したところ、ユーザが閲覧したときにブラウザ上で実行されるスクリプトは平均で21.24個が確認された。一回のリクエストで実行されたスクリプトの最大数は90個。しかも50サイトのうち、17サイト(34%)のサーバで脆弱性を持つコードによって運用されていることが確認された」と警鐘を鳴らす。

国内で「Menlo Security」の販売をマクニカネットワークのパートナーとして手掛けるラックCTOの西本逸郎氏は、「インターネットはいわば汚れた環境。アイソレーション技術によるコンテンツ無害化機能は、いわば汚れた環境に触るために必要な「ゴム手袋」の機能を果たすと言える」と、同技術の必要性を強調している。